Porta Sicilia

Informativa sulla Privacy

Ultima revisione: 21 maggio 2026

La presente Informativa descrive il trattamento dei dati personali effettuato da Sicily Good di Salvatore Guarneri (di seguito "Porta Sicilia") nell'ambito del sito www.portasicilia.com (di seguito "Piattaforma") ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).

1. Titolare del trattamento

Il titolare del trattamento è:

  • Sicily Good di Salvatore Guarneri (ditta individuale)
  • Sede legale: Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italia
  • P. IVA e Codice Fiscale: 07069930829
  • Iscrizione REA: PA - 455934 — CCIAA di Palermo ed Enna
  • PEC: infosalvoguarneri@pec.it
  • Email: info@portasicilia.com
  • Telefono: +39 327 4522382

Porta Sicilia non ha designato un Responsabile della protezione dei dati (DPO), non sussistendo gli obblighi previsti dall'art. 37 GDPR. Per ogni richiesta relativa al trattamento dei dati personali, l'interessato può rivolgersi all'indirizzo info@portasicilia.com.

2. Ambito di applicazione

La presente Informativa si applica al trattamento dei dati personali degli interessati che accedono alla Piattaforma, si registrano come utenti, prenotano servizi o acquistano prodotti, candidano la propria attività come Partner, ricevono comunicazioni commerciali o interagiscono con i canali ufficiali di Porta Sicilia.

3. Categorie di interessati

I dati personali trattati riguardano le seguenti categorie di interessati:

  • Visitatori della Piattaforma (anche non registrati).
  • Utenti registrati che effettuano prenotazioni di esperienze, tour e alloggi o acquistano prodotti.
  • Host / Partner che pubblicano listing sulla Piattaforma.
  • Soggetti che presentano candidatura per diventare Partner.
  • Iscritti alla newsletter e destinatari di comunicazioni commerciali.

4. Categorie di dati personali trattati

Le categorie di dati personali trattati variano in funzione del rapporto con Porta Sicilia. Sono i seguenti:

  • Dati identificativi: nome, cognome, data di nascita (ove fornita), eventuale ragione sociale del Partner, codice fiscale o partita IVA (per i Partner).
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo postale (per spedizioni e fatturazione).
  • Dati di account: identificativo utente, hash della password, identificativi OAuth (Google, Apple), preferenze di lingua e impostazioni del profilo.
  • Dati di prenotazione: codici prenotazione, date, numero di partecipanti, eventuali richieste comunicate all'Host, preferenze.
  • Dati relativi ai pagamenti: importo, valuta, esito della transazione, identificativo Stripe della transazione. Porta Sicilia NON conserva i dati della carta di pagamento, che sono raccolti e trattati direttamente da Stripe in modalità tokenizzata.
  • Contenuti generati dall'utente: recensioni, fotografie caricate, listing pubblicati (per gli Host), comunicazioni scambiate tramite la Piattaforma.
  • Dati tecnici e di utilizzo: indirizzo IP, identificativo del dispositivo, tipo e versione del browser, sistema operativo, lingua, URL di provenienza, pagine visualizzate, durata della visita.
  • Dati relativi a comunicazioni commerciali: indirizzo email di iscrizione alla newsletter, eventi di apertura/click, stato del consenso, data di iscrizione e di eventuale disiscrizione.
  • Dati relativi al consenso ai cookie: scelte effettuate sul banner CMP, data e versione del consenso registrato.

Porta Sicilia non raccoglie deliberatamente categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati relativi a salute, origine etnica, orientamento religioso, dati biometrici, ecc.). Qualora l'interessato fornisca spontaneamente tali informazioni nell'ambito di una recensione o di una comunicazione, gli sarà richiesto di rimuoverle.

5. Origine dei dati

I dati sono raccolti direttamente dall'interessato (registrazione, modulo di candidatura Partner, modulo newsletter, prenotazioni, acquisti, comunicazioni).

Una parte limitata dei dati può essere ricevuta da terzi: (i) Google e Apple, in caso di registrazione tramite OAuth (email, nome, eventuale avatar); (ii) Stripe, in caso di pagamento (esito tokenizzato e identificativo transazione); (iii) sincronizzazione iCal del calendario dell'Host con piattaforme esterne (Airbnb, Booking) — limitata alle disponibilità, senza dati personali del cliente.

6. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità e con le rispettive basi giuridiche:

(a) Creazione e gestione dell'account utente, autenticazione, manutenzione della sicurezza dell'account.

Base giuridica: esecuzione del contratto di servizio Piattaforma — art. 6(1)(b) GDPR.

(b) Esecuzione delle prenotazioni di esperienze, tour e alloggi, comprese le comunicazioni transazionali e la trasmissione dei dati necessari all'Host per l'erogazione del servizio.

Base giuridica: esecuzione del contratto — art. 6(1)(b) GDPR.

(c) Vendita diretta di prodotti alimentari nella sezione Shop: gestione ordine, fatturazione, spedizione.

Base giuridica: esecuzione del contratto — art. 6(1)(b) GDPR; obblighi fiscali e contabili — art. 6(1)(c) GDPR.

(d) Elaborazione dei pagamenti tramite Stripe, comprese le verifiche antifrode e l'autenticazione PSD2/SCA.

Base giuridica: esecuzione del contratto — art. 6(1)(b) GDPR; obblighi normativi PSD2 — art. 6(1)(c) GDPR.

(e) Comunicazioni di servizio (conferme, modifiche, promemoria, aggiornamenti sulla prenotazione, assistenza).

Base giuridica: esecuzione del contratto — art. 6(1)(b) GDPR.

(f) Sicurezza della Piattaforma, prevenzione frodi, monitoraggio degli abusi, gestione dei contestazioni e chargeback.

Base giuridica: legittimo interesse di Porta Sicilia alla tutela dei propri sistemi e clienti — art. 6(1)(f) GDPR.

(g) Analisi statistica anonimizzata/pseudonima dell'utilizzo della Piattaforma tramite Google Analytics 4 in modalità Consent Mode v2 con ads_data_redaction attivo.

Base giuridica: consenso dell'interessato espresso tramite la CMP — art. 6(1)(a) GDPR.

(h) Invio della newsletter e di comunicazioni commerciali su servizi e iniziative di Porta Sicilia.

Base giuridica: consenso espresso dell'interessato — art. 6(1)(a) GDPR; in alternativa, soft-spam ai sensi dell'art. 130, comma 4, Codice Privacy per offerte di servizi analoghi a quelli già acquistati, con possibilità di opposizione gratuita in ogni email.

(i) Pubblicazione e moderazione delle recensioni rilasciate dagli utenti.

Base giuridica: esecuzione del contratto e legittimo interesse alla trasparenza della Piattaforma — art. 6(1)(b) e (f) GDPR; conformità all'art. 27-quater Codice del Consumo.

(j) Adempimento degli obblighi di trasparenza e di gestione delle segnalazioni di contenuti illeciti ai sensi del Regolamento (UE) 2022/2065 (DSA).

Base giuridica: obbligo legale — art. 6(1)(c) GDPR.

(k) Adempimento di obblighi di legge (fiscali, contabili, antiriciclaggio ove applicabili), risposta a richieste di autorità pubbliche, esercizio o difesa di diritti in sede giudiziaria.

Base giuridica: obbligo legale — art. 6(1)(c) GDPR; legittimo interesse — art. 6(1)(f) GDPR per la difesa dei diritti.

7. Modalità del trattamento

Il trattamento è effettuato con strumenti elettronici e organizzativi idonei a garantire la riservatezza, integrità e disponibilità dei dati. I dati sono trattati da personale autorizzato di Porta Sicilia e dai fornitori designati come responsabili del trattamento, vincolati da accordi (DPA) conformi all'art. 28 GDPR.

8. Periodi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e secondo i seguenti criteri:

  • Dati dell'account utente: per la durata del rapporto contrattuale e fino a 24 mesi dopo l'ultima attività (in caso di inattività prolungata l'account può essere disattivato).
  • Dati di prenotazione e di vendita: 10 anni dall'esecuzione del contratto per finalità fiscali e civilistiche (artt. 2220 c.c. e 22 DPR 600/1973).
  • Documenti contabili e fiscali: 10 anni dalla data di emissione.
  • Dati per la newsletter e comunicazioni commerciali: fino alla revoca del consenso o all'opposizione al trattamento; gli storici di invio sono conservati per 24 mesi per finalità statistiche.
  • Dati analitici (Google Analytics 4): 14 mesi per le proprietà standard, in forma pseudonima e con IP anonimizzato.
  • Registrazioni del consenso ai cookie: 24 mesi dalla raccolta, conformemente al Provv. Garante 10/06/2021.
  • Log di sistema, accessi e sicurezza: 12 mesi.
  • Candidature Partner non approvate: 24 mesi dalla decisione di non procedere; candidature approvate: per la durata del rapporto con il Partner.

In caso di contenzioso o di legittimo interesse alla difesa di diritti, i dati possono essere conservati per il tempo necessario, fino al passaggio in giudicato della decisione finale.

9. Destinatari e categorie di destinatari

I dati personali possono essere comunicati a fornitori di servizi che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR. La lista aggiornata è la seguente:

  • Stripe Payments Europe Ltd (Irlanda) e, per alcune funzionalità, Stripe, Inc. (Stati Uniti) — elaborazione dei pagamenti, prevenzione frodi, SCA. Informativa: https://stripe.com/it/privacy.
  • Google Ireland Ltd (Irlanda) e Google LLC (Stati Uniti) — autenticazione OAuth, Google Analytics 4, Google Tag Manager, Google Cloud Translation (traduzione automatica dei listing). Informativa: https://policies.google.com/privacy.
  • Apple Distribution International Ltd (Irlanda) e Apple Inc. (Stati Uniti) — autenticazione Sign in with Apple, servizio di relay email. Informativa: https://www.apple.com/legal/privacy/.
  • Amazon Web Services EMEA SARL (Lussemburgo) — hosting dei file media (immagini di listing, profili, recensioni) tramite Amazon S3 con server localizzati nella regione eu-west-2 (Londra). Informativa: https://aws.amazon.com/privacy/.
  • Usercentrics GmbH (Germania) — gestione del consenso ai cookie tramite la Consent Management Platform. Informativa: https://usercentrics.com/privacy-policy/.
  • MailerLite UAB (Lituania) — invio della newsletter e gestione dei contatti commerciali. Informativa: https://www.mailerlite.com/legal/privacy-policy.
  • Fornitori di servizi SMTP per l'invio di email transazionali (conferme di prenotazione, recupero password, notifiche di sistema), vincolati da DPA conformi all'art. 28 GDPR.
  • Host / Partner: ricevono dal Porta Sicilia esclusivamente i dati strettamente necessari all'esecuzione del servizio prenotato (nome, contatti, eventuali esigenze) e operano in qualità di titolari autonomi del trattamento per la fornitura del servizio.
  • Autorità giudiziarie, autorità di vigilanza (Garante, AGCM, AGCOM) e altre autorità pubbliche, su richiesta motivata o per obbligo di legge.
  • Consulenti professionali (avvocati, commercialisti) vincolati da segreto professionale, nei limiti necessari all'adempimento di obblighi di legge o alla difesa di diritti.

10. Trasferimenti di dati extra-SEE

Alcuni fornitori sopra elencati hanno sede o operano negli Stati Uniti (Stripe Inc., Google LLC, Apple Inc.). I trasferimenti dei dati personali verso tali destinazioni avvengono in conformità al Capo V del GDPR e in particolare:

  • in base al Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023) per i fornitori certificati;
  • in subordine, sulla base delle Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione 2021/914/UE, integrate da misure tecniche e organizzative supplementari ove necessario (Transfer Impact Assessment).

L'interessato può ottenere una copia delle garanzie adottate scrivendo a info@portasicilia.com.

11. Diritti dell'interessato

L'interessato ha diritto, ai sensi degli artt. 15-22 GDPR, di:

  • ottenere conferma dell'esistenza di un trattamento dei propri dati personali e accedervi (art. 15 GDPR);
  • ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 GDPR);
  • ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti (art. 17 GDPR);
  • ottenere la limitazione del trattamento (art. 18 GDPR);
  • ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare (art. 20 GDPR);
  • opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto (art. 21 GDPR);
  • revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7, par. 3 GDPR);
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o significativamente analoghi (art. 22 GDPR).

12. Modalità di esercizio dei diritti

L'interessato può esercitare i propri diritti scrivendo a info@portasicilia.com, allegando copia di un documento di identità ove necessario alla verifica. Porta Sicilia risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità, con motivata comunicazione all'interessato. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive (art. 12, par. 5 GDPR).

13. Reclamo all'autorità di controllo

L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — https://www.garanteprivacy.it) o all'autorità di controllo del proprio Stato membro di residenza abituale o del luogo della presunta violazione (art. 77 GDPR).

14. Cookie e tecnologie di tracciamento

L'utilizzo di cookie e tecnologie analoghe è disciplinato dalla Cookie Policy, parte integrante della presente Informativa. Il consenso è raccolto tramite la Consent Management Platform di Usercentrics GmbH e può essere modificato in qualsiasi momento dal pannello "Impostazioni cookie" presente nel footer del sito.

15. Marketing e comunicazioni commerciali

L'iscrizione alla newsletter è basata sul consenso libero, specifico, informato e revocabile dell'interessato, raccolto al momento dell'iscrizione. Ogni email contiene un link diretto per la disiscrizione. In caso di pregresso acquisto di servizi/prodotti, Porta Sicilia può inviare comunicazioni relative a offerte simili (soft-spam, art. 130, comma 4, Codice Privacy), con possibilità di opposizione gratuita in qualsiasi momento.

16. Profilazione e decisioni automatizzate

Porta Sicilia non effettua decisioni basate unicamente sul trattamento automatizzato, ivi inclusa la profilazione, che producano effetti giuridici o significativamente analoghi nei confronti dell'interessato (art. 22 GDPR). Sono utilizzati algoritmi di posizionamento dei listing nei risultati di ricerca, descritti nelle Condizioni Partner ai sensi dell'art. 5 del Reg. P2B (UE 2019/1150): tali algoritmi non producono effetti significativi sugli utenti finali e non costituiscono profilazione ai sensi dell'art. 22 GDPR.

17. Sicurezza dei dati

Porta Sicilia adotta misure tecniche e organizzative adeguate al rischio, tra cui: cifratura dei dati in transito (HTTPS/TLS) e a riposo per i dati sensibili, hashing delle password con algoritmi robusti, controlli di accesso basati su ruoli, principio del minimo privilegio, log degli accessi e degli eventi di sicurezza, segregazione degli ambienti, audit periodici, backup criptati, formazione del personale e gestione delle vulnerabilità. Nonostante l'adozione di tali misure, nessun sistema può garantire una sicurezza assoluta; in caso di violazione, Porta Sicilia notificherà il Garante entro 72 ore (art. 33 GDPR) e gli interessati nei casi previsti dall'art. 34 GDPR.

18. Dati relativi a minori

La Piattaforma non è rivolta a minori di 18 anni; la registrazione e gli acquisti sono riservati a maggiorenni. Per il trattamento dei dati di minori tra i 14 e i 18 anni nell'ambito di prenotazioni effettuate da un genitore, è necessaria l'autorizzazione del titolare della responsabilità genitoriale. Il trattamento dei dati di minori sotto i 14 anni richiede il consenso del titolare della responsabilità genitoriale ai sensi dell'art. 2-quinquies del Codice Privacy. Qualora Porta Sicilia venga a conoscenza del trattamento di dati di minori in assenza di autorizzazione, procederà alla loro cancellazione.

19. Modifiche all'Informativa

La presente Informativa può essere aggiornata in qualsiasi momento per adeguarla a modifiche normative, a nuove modalità di trattamento o a evoluzioni del servizio. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultima revisione. Modifiche sostanziali saranno comunicate agli interessati tramite email o avviso sulla Piattaforma.

20. Contatti

Per qualsiasi domanda, richiesta o chiarimento in merito al trattamento dei dati personali, l'interessato può scrivere a info@portasicilia.com o tramite posta ordinaria a: Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italia.